腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(429)
视频
沙龙
7
回答
如何保护Android应用内的代码及文件?
android
、
编程算法
我写了一个APP,里面有相关算法及逻辑,害怕被反编译,有没有办法保护下?
浏览 1392
提问于2018-09-21
1
回答
通过Facebook SSO获取短期令牌
android
、
ios
、
facebook
、
facebook-graph-api
我有一个使用SSO的android / ios Facebook应用
程序
我正在寻找的是一个访问令牌,这只是有效的,如果用户登录到应用
程序
/
一小
段时间后,例如1小时。原因是我在考虑
安全
性,Facebook SSO已经被应用
程序
用户名/密码取代,但我看不到向我的服务器进行
浏览 1
提问于2013-12-08
得票数 0
4
回答
自动更新-什么是“足够”的
安全
性?
security
、
deployment
、
auto-update
一开始,提供自动更新似乎很容易,而且似乎没有什么
好
的理由不为大多数软件提供自动更新。 我的主要问题是,就所有意图和目的而言,互联网是一个狂野的西方,在那里,人们无法对他们所收到的任何数据作出任何假设。互联网上的自动更新似乎具有内在的风险。一台公司的计算机被感染,欺骗DNS (其中只有
一小
部分获胜),并使其他公司的计算机认为通用应用
程序
的更新服务器在其他
浏览 5
提问于2009-02-23
得票数 6
回答已采纳
2
回答
如何通过代码传递凭据,而不是请求用户
text-to-speech
、
ibm-watson
、
speech-synthesis
我希望通过代码传递凭据,而不是通过此提示请求用户提供凭据。虽然我在头中传递凭证,如下面的代码所示:<head> <body> <script type="text/javascript" src="https://code.jquery.com/jquery-3.1.0.min.js"></script> <inp
浏览 0
提问于2017-06-01
得票数 2
1
回答
仅在internet上公开web应用
程序
的某些部分
java
、
apache
、
security
、
spring-mvc
、
spring-security
我有一个通常通过intranet访问的j2ee web应用
程序
。我有一个要求,只有
一小
部分网页在应用
程序
暴露在互联网上。没有一大群需要上网的用户。我真的不想公开整个应用
程序
是在互联网上,因为它有一些其他敏感的数据。我想在上面添加一个额外的访问限制/
安全
层(即使应用
程序
具有基于角色的访问权限)。实现这一目标的
好
方法是什么?下面是一些浮现在脑海中的选项(还没有考虑太多) 在Apache (我们的web服务器)中找出一些东西来限制对应用
程序
中的
浏览 2
提问于2014-09-20
得票数 1
1
回答
保护小型(云)应用
程序
的高优先级步骤是什么?
ssh
毫无疑问,在此链接用于
加固
linux服务器.和孩子的链接中有很多好的信息。在这个链接到相关工具上,似乎还没有一个流行的
安全
工具,而维基作者对此并不热衷。然而,这些建议的数量和性质让我觉得,顾问们似乎考虑到了拥有多个登录(和用户)、专门的it
安全
人员、以及需要保护的网络存在声誉和企业声誉的知名网站的
安全
。我应该在更短的时间内采取哪些高度优先的步骤来研究stackexchange和ubuntu.com上的
安全
性(例如,30分钟或更短的时间),以增强我肯定不知名的服务器的
安全
性?隐私需要:<e
浏览 0
提问于2012-04-22
得票数 2
回答已采纳
1
回答
如何在.net中检查.net/mono版本
.net
我有一个运行在MS实现和Mono下的.net应用
程序
。它需要.net 4.5,而且也不会在Mono的旧版本上运行(例如,它在3.8.0以下就坏了,而3.10.0就可以了)。我认为检查应用
程序
能否运行的一个
好
方法是编写
一小
部分代码,这些代码可以链接到.net 2.0库,并在那里进行检查。这样很容易确定Mono版本,我可以在主应用
程序
中重复使用相同的代码作为
安全
检查(尽管它可能无法执行该代码-例如,应用
程序
在.net 4.0下没有说任何话)。
浏览 1
提问于2014-10-09
得票数 0
回答已采纳
2
回答
如何管理共享SAN存储上的Xen虚拟机?
xen
、
storage-area-network
、
iscsi
我们办公室里有
一小
群Xen服务器。每个虚拟机系统映像都位于我们的iSCSI SAN上的自己的块设备上。服务器都同时将它们的iSCSI启动器连接到每个VM。但是,实际上没有任何
安全
措施可以防止某人在多个主机上意外地启动相同的VM。我们使用openSUSE 11.1作为主机操作系统。
浏览 0
提问于2009-06-08
得票数 3
回答已采纳
3
回答
信息
安全
是完全基于数学的吗?
cryptography
几个月前,我开始对信息
安全
表现出兴趣,读得越多,我就越认为这是关于数学而不是信息技术的。我的意思是,整个过程都是基于加密,而加密只是一组复杂的数学方程式。
浏览 0
提问于2014-09-04
得票数 -1
回答已采纳
1
回答
如何查询Windows Server 2012中的所有IUSR权限以防止IIS 8网站上的黑客外壳访问
asp-classic
、
webserver
、
iis-8
、
windows-server-2012
、
websecurity
如果服务器经过适当的
加固
,它们就不能提升权限以获得比IUSR更多的访问权限,对吗?--我已经将匿名用户更改为应用
程序
池标识。既然黑客的抓取shell访问ASP
程序
现在将不具有IUSR的特权,并且只具有应用
程序
池标识,那么假设它们无法运行诸如WHOAMI之类的命令或其他类似命令的能力是
安全
的吗?应用
程序
池标识(以及我提供网页的任何.asp
程序
)有哪些权限?最后一个问题。
好
的,我在这个盒子上给了IUSR太多的权力,因为IIS的匿名用户可以运行.asp<em
浏览 2
提问于2020-05-22
得票数 1
回答已采纳
1
回答
保护弹性搜索集群
security
、
nginx
、
elasticsearch
、
tcp
、
elastic-shield
我想创建一个
安全
的Elasticsearch集群。 关于我的用例。我想要一个多租户系统。用户必须对自己的命名空间具有管理访问权限。经过几次尝试,我现在只是给用户他们自己的集群(通过docker)。尝试3: Docker容器+ nginx反向代理& htpasswd:这对于保护http传输很好,并且现在使用kibana非常
好
,因为。不幸的是,这限制了我的集群能力,因为9300是开放的。
浏览 5
提问于2016-04-22
得票数 3
1
回答
火基/安古拉火-认证是否必要,Login.Logoff?
javascript
、
angularjs
、
ionic-framework
、
firebase
、
angularfire
我相信它是开发实时应用
程序
的一个很好的工具。如何在我的客户端(特别是移动客户端)“关闭”应用
程序
之后发布资源?当我的客户“打开”我的应用
程序
时,我如何重新连接到防火墙资源?更具体地说,我编写了一个没有身份验证的简单聊天应用
程序
,也没有任何会话登录/关闭。我的应用
程序
可以在浏览器上工作(通过离子服务),也可以在真正的
浏览 2
提问于2015-11-27
得票数 1
回答已采纳
1
回答
C++:读取文件/UserName和密码
c++
、
visual-c++
、
c++11
我正在做一个
程序
,将提示用户登录使用他们的用户名和密码。我有一个文本文件(userandpassword.txt),其中包含用户名和密码的列表。
浏览 1
提问于2013-10-10
得票数 2
1
回答
在Apache上运行C/C++ CGI脚本是否很危险?
forms
、
security
、
cgi
、
exec
、
gnupg
矿用
程序
调用system("gpg --encrypt --recipient 31A49121CD42FF00 --armor <the_message>"); (我尚未确定如何有效地获取消息内容并在命令中使用它在一个自行开发的处理表单数据的C
程序
中使用exec() 是否
安全
?是否有一种更简单的方法来实现我想做的事情(使用独立脚本--因为我的网站是静态的--运行GPG)?有什么
安全
考虑我没想过吗?我在这里询问,而不是
安全
SE,因为我正在寻找答案与开发人员的观点。
浏览 1
提问于2013-05-19
得票数 2
回答已采纳
5
回答
有人能推荐一本用.Net构建企业数据库应用
程序
的书吗?
.net
我刚刚结束了一门课程,在这门课程中,我们介绍了一些构建企业应用
程序
(包括数据库应用
程序
)的方法。 简而言之,我已经意识到我们构建数据库应用
程序
的方式是完全错误的(我不会详细说明)。有没有人能推荐一本有名气的书或网站,向我展示用.Net构建企业级、可伸缩数据库应用
程序
的“最佳实践”?
浏览 3
提问于2009-03-13
得票数 3
1
回答
将Node.js+Socket.io包装成OSX可执行文件的可靠方法?(或C/C++/Objective库可供选择)
c++
、
objective-c
、
node.js
、
websocket
、
socket.io
我正在从事一个需要一个简单的轻量级事件服务器(即在Javascript实现的不同客户端应用
程序
之间传递事件的服务器)的项目。如果没有,有什么
好
的C/C++ Websockets库可以与这样的东西结合来创建一个独立的可执行文件呢?基本用例: 简单设置:版主不会是开发人员,可能很少或根本没有技术专长。任何需要终端或修改配置文件或包管理器的操作都是不可能的。性能和
安全
性不是一个问题:服务器将在本地运行,只有少
浏览 2
提问于2012-03-29
得票数 0
回答已采纳
5
回答
我是否可以像在C/C++中那样
安全
地隐藏c# exe的加密密钥(以一种无法以任何已知方式反编译的方式)?
c#
、
security
、
encryption
、
decompiling
我真的不关心有人反编译我的代码,但我最关心的是我最终
程序
用户的
安全
性。我知道混淆器的存在,我甚至知道有一两个非常
好
的,我听说(即使它们只会延迟反编译)。我的意思是,大多数用户不知道那个exe是用什么语言编写的,但是有一群人能够编写n c#
程序
,这些人中的
一小
部分人可以阅读MSIL,而这些精英中的
一小
部分人想要破解任何可能破解的东西。我知道避免黑客攻击可能是不可能的,但看起来c#是一种非常不
安全
的方式。 Java会发生这种情况吗?所以,我在这里,想找到一个人可以更好地向我
浏览 1
提问于2011-08-16
得票数 2
2
回答
如何使用API从Google云平台读取文本文件
javascript
、
ajax
、
api
、
google-cloud-platform
、
google-cloud-storage
我需要通过GET请求从Google云平台读取一个文本文件。我将使用ajax从java脚本函数进行调用并将其显示在我的仪表板中。我在GCP站点GET 中发现了这个端点,如何在其中添加身份验证?这是正确的端点吗?
浏览 23
提问于2019-11-21
得票数 0
3
回答
封装类和使类更
安全
之间的区别
java
、
oop
我想知道封装一个类和使一个类更
安全
之间的区别。封装提供了一个与类进行通信的抽象接口层,对外部世界隐藏了类的内部工作,同时
安全
也具有类似的特性。我们是否可以说每个封装的类都是
安全
的,但是一个
安全
的类不一定需要很好的封装?请帮我理解一下这两者之间的区别。
浏览 1
提问于2013-04-02
得票数 2
回答已采纳
5
回答
如何
安全
地验证发送数据的客户端应用
程序
?
appsec
、
authentication
、
client-side
我们有一个由客户端应用
程序
通过https发送的web服务日志/记录用户数据。是否有一种方法可以
安全
地确保数据是由客户端应用
程序
发送的,而不是通过假冒我们的应用
程序
的工具发送的?理想情况下,我不想求助于诸如在客户端隐藏模糊密钥或其他“通过保密”技术(…)进行
安全
之类的事情。
浏览 0
提问于2010-11-26
得票数 13
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双十二呼叫顺丰同城急送 战利品就要快人一步
关于翡翠王朝双11服务器遭受攻击的声明
南昌小程序开发公司哪家好?
为什么“安全”软件不是真正意义上被保护的软件
安全配置错误及敏感数据泄露
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券